@微光
2年前 提问
1个回答

比较流行的欺骗攻击有哪些

安全侠
2年前

比较流行的欺骗攻击有以下这些:

  • IP地址欺骗:最基本的IP欺骗有3种分别是简单的IP地址变化、源路由攻击、利用Unix系统的信任关系。这三种IP欺骗技术都是早期使用的,原理比较简单,因此效果也十分有限。IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。这是一种黑客的攻击形式,黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。

  • ARP欺骗:又称ARP毒化或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。

  • DNS欺骗:DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

  • Web欺骗:Web欺骗是一种电子信息欺骗,攻击者创造了一个完整的令人信服的Web世界,但实际上它却是一个虚假的复制。虚假的Web看起来十分逼真,它拥有相同的网页和链接。然而攻击者控制着这个虚假的Web站点,这样受害者的浏览器和Web之间的所有网络通信就完全被攻击者截获。

  • 源路由欺骗:某些路由器在处理带路由记录选项的IP报文时,不再按照目的地址查询路由表匹配的方式处理,而是根据路由记录直接反向推送数据包,这样导致了源路由IP欺骗的可能性。用户可以伪装信任IP发送数据报文,并开启源路由记录功能,路由器根据源路由回送数据包,从而使攻击者可以解决IP欺骗报文回包接收问题。从而以信任IP站的身份和权限访问相关的受保护的资源数据,甚至进行破坏活动,进一步入侵。

  • 电子邮件欺骗:电子邮件攻击,是商业应用最多的一种商业攻击,我们也将它称为邮件炸弹攻击,就是对某个或多个邮箱发送大量的邮件,使网络流量加大占用处理器时间,消耗系统资源,从而使系统瘫痪。有许多邮件炸弹软件,虽然它们的操作有所不同,成功率也不稳定,但是有一点就是他们可以隐藏攻击者不被发现。

防御欺骗攻击的办法有以下这些:

  • 防范地址变化欺骗,限制用户修改网络配置,进行入口过滤,不允许任何从外面进入网络的数据包使用单位的内部网络地址作为源地址,进行出口过滤,离开本单位的任何合法数据包须有一个源地址,并且它的网络部分与本单位的内部网络相匹配。

  • 防范源路由欺骗,设置路由器禁止使用源路由。

  • 防范信任关系欺骗,不使用信任关系或不允许通过外部网络使用信任关系。

  • 防范会话劫持攻击,进行加密,如果攻击者不能读取传输数据,那么进行会话劫持攻击也是十分困难的,使用安全协议,像SSH(Secure Shell)这样的协议或是安全的Telnet都可以使系统免受会话劫持攻击。限制保护措施,允许从网络上传输到用户单位内部网络的信息越少,那么用户将会越安全,这是个最小化会话劫持攻击的方法。

  • MAC地址绑定,使网络中每一台计算机的IP地址与硬件地址一一对应,不可更改。

  • 使用静态ARP缓存,用手工方法更新缓存中的记录,使ARP欺骗无法进行。

  • 使用ARP服务器,通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。

  • 使用ARP欺骗防护软件,如ARP防火墙。

  • 及时发现正在进行ARP欺骗的主机并将其隔离。